package com.xieyong.mywebsite.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

//    解决跨域问题的配置类
    @Bean
    public CorsFilter corsFilter() {
//         deepseek说可能会存在安全隐患
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");  // 设置访问源地址
//        config.setAllowedOrigins(Arrays.asList("http://localhost:5173")); // 前端使用了withCredentials：true 允许跨域携带凭证
//        // 必须设置允许凭证
//        config.setAllowCredentials(true);
        config.addAllowedHeader("*");  // 设置访问源请求头
        config.addAllowedMethod("*");  // 设置访问源请求方法
        source.registerCorsConfiguration("/**", config);  // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}
